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摘 要 : 基于 对 理论 和 实践 两 个 层面 的 认识 ，Handle 系统 和 域名 系统 将 在 未 来 很 长 一 段 时 间 内 共存 ， 而 两 种 标志 解析 
系统 的 解析 协议 和 编码 规则 并 不 兼容 ， 导 致 两 者 之 间 的 数据 空间 无 法 共享 ， 信 息 无 法 流通 ， 降 低 了 用 户 体验 。 因 此 ， 
两 种 标志 符 解 析 系 统 的 互联 互通 是 当前 更 需 解 决 的 一 个 问题 。 通 过 分 析 已 有 解决 方案 的 利 产 ， 发 现 协议 数据 单元 与 协 
议 本 身 的 分 离 可 解决 两 个 系统 的 解析 协议 和 编码 规则 不 兼容 问题 。 利 用 这 一 分 离 机 制 ， 设 计 并 实现 了 一 种 基于 代理 服 
务 器 的 Handle 系统 与 域名 系统 互联 互通 机 制 。 实 验 结果 表明 ， 相 对 于 传统 客户 端 -服务 器 模式 而 言 ， 该 机 制 在 不 同 应 
用 场景 下 解析 响应 时 间 增 量 占 比 小 ， 均 在 可 接受 范围 内 。 
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Inter-operation mechanism for Handle system and domain name system: 
implementation based on markup language describing protocol data unit 
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Abstract: Based on understanding of theory and practice, Handle System will coexist with the Domain Name System for a long 
time in the future, however, resolution protocols and identifier code rules of two identifier resolution system are incompatibility, 
leading to a barrier between data space of them. Therefore, it is urgent for us to resolve the connectivity problem of two identifier 
resolution System currently. By analyzing pros and cons of existing solutions, we found that the separation of protocol data unit 
and protocol can solve the incompatibility problem of resolution protocol and identifier code rule of two systems. Based on such 
a separation mechanism, inter-operation mechanism of Handle System and Domain Name System based on the proxy server 
was developed. Simulation experiments show that compared with traditional client-server ones, the response time of this new 
mechanism increases a little and is within the acceptable range. 
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命名 对 象 仅 为 互联 网 中 的 物理 设备 ， 不 能 够 很 好 地 满足 互联 
网 中 数据 资源 对 象 的 当前 管理 需求 。URL (uniform resource 
DNS (domain name system， 域 名 系统 ) 叫 自 1983 年 发 明 Locator， 统 一 资源 定位 符 ) D 是 一 种 基于 DNS 技术 为 互联 网 
运行 至 今 ， 因 其 技术 的 简单 、 实 用 ， 已 成 为 多 种 应 用 程序 的 底 ”上 的 各 种 类 型 数据 资源 对 象 提供 较 DNS 更 加 细 粒 度 命 名 服务 
层 模 块 并 提供 定位 功能 , 如 HITP、FTP 和 Email 等 。 但 是 DNS 的 标志 符 。 由 于 URL 将 “位 置信 息 ” 典 入 数据 资源 对 象 的 标志 符 


了 路 
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中 ,导致 数据 资源 对 象 发 生 迁 移 后 其 URL 也 需 随 之 改变 , 否则 


将 无 法 定位 。 


随 着 互联 网 数 扫 
重复 存储 和 峰 套 使 用 
因此 ， 对 资源 有 效 管 理 


源 对 象 的 种 类 与 数量 越 
次 随 之 增加 , 存储 空间 
的 需求 日 益 增 大 。 基 于 


来 越 多 ， 资 源 的 


的 浪费 现象 严重 ， 


对 以 上 需求 以 及 


现 有 技术 缺陷 的 认识 ，Handle 技术 DB 作为 一 种 有 效 、 可 靠 和 可 


扩展 的 全 球 名 字 朋 


曾 


加 细 化 ， 在 管理 


全 特性 , 而 相 较 于 URL 则 能 为 数 志 
是 ， 如 果 以 Handle 技术 


8 。 它 的 命名 对 


象 相 较 域 名 系统 


出 与 服务 模式 上 也 有 所 不 同 ， 并 且 内 嵌 安 


居 资 源 对 象 提供 永久 标志 。 但 
下 替换 DNS 技术 ， 就 目前 而 言 在 理 


论 层 面 和 实践 层 


析 模 块 的 调用 需 


目 中 得 到 应 用 ， 


面 均 不 现实 : 首先 , 应 用 层 协议 对 于 Handle 解 
作 系 统 的 支持 ， 实 现 该 技术 对 接 还 需 
要 经 历 一 个 长 期 的 过 程 ; 其 次 , 虽然 Handle 系统 已 经 在 具体 项 
领域 的 不 同 ， 还 需要 在 实践 中 对 其 


性 能 、 效率 和 稳定 性 等 方面 进行 实验 和 检验 ，。 


此 看 来 , Handle 


系统 和 域名 系统 因 


长 一 段 时 间 内 


的 技术 特点 与 应 用 范 


用 将 会 在 未 来 较 


Handle 系统 与 


现 Handle 系统 与 域名 系统 互联 互通 的 必 
要 性 和 重要 性 显而易见 。 
前 , 学 术 界 和 工业 界 已 有 


域名 系统 互联 互 


通 机 制 的 相关 研究 。 文献 [4] 基 于 Handle 系统 , 通过 名 字 空 间 的 
映射 和 数据 记录 格式 的 转换 , 将 DNS 系统 的 资源 记录 “翻译 ”后 


存储 于 Handle 系统 的 一 颗 前 绥 子 树 下 ， 以 构建 结合 现 有 DNS 
技术 和 Handle 技术 特点 的 Handle-DNS 名 称 服务 系统 ， 扩 展 


改善 传统 DNS 服务 系统 的 同时 实现 两 个 系统 


献 [5] 提 出 了 一 种 


外 的 互联 互通 机 币 


关 网 异 构 标志 符 系统 的 编码 和 解析 协议 层 
1， 为 每 一 种 解析 协议 分 配 标准 识别 码 并 将 其 


的 互联 互通 。 文 


协议 和 JSON 标记 语言 的 环境 。 


针对 以 上 问题 和 不 足 ， 本 文 提 出 了 一 种 以 代 到 


“协议 兼容 协调 者 "来 完成 


换 的 机 制 。 其 基 


离 ， 即 用 户主 机 与 代理 


本 原 理 均 ; 
服务 器 在 数 拉 


E 服 务 器 作为 
户主 机 与 Handle 系统 之 间 数 据 交 


各 Handle 协议 与 Handle 数据 进行 分 


A 
1 ”背景 


1.1 现状 与 未 来 


的 传输 协议 和 数 拉 
据 格 式 表示 , 并 由 协商 的 
据 在 用 户主 机 与 Handle 系统 之 间 的 交互 。 


非 


析 模 块 ” 环 境 下 。 未 来 ， 


设 出 厂 的 每 一 个 


昌 传 输 之 前 协商 双方 所 支持 
居 格 式 。 通 过 将 Handle 请 求 和 响应 信 


办 议 报 文 封装 后 传输 ， 完 成 Handle 数 


前 , 用 户 终端 操作 系统 仅 支 持 DNS 解析 模块 , Handle 技 
术 作为 一 种 新 兴 技 术 


兼容 存在 ， 也 即 ， 当 前 处 于 “DNS 解 


随 着 Handle 应 


用 领域 的 扩展 ， 可 以 假 
户 终端 天 然 地 支持 DNS 解析 模块 和 Handle 
解析 模块 ， 即 未 来 将 会 处 于 “兼容 解析 模块 ”环境 下 ， 因 此 ， 

Handle 系统 与 域名 系统 天 然 地 实现 互联 互通 


。 本 文 仅 针 对 当前 


的 “DNS 解析 模块 环境， 提出 Handle 系统 与 域名 系统 互联 互 


个 良好 的 信息 共享 环境 ， 也 为 平滑 过 渡 到 ”于 
争取 准备 时 间 。 


1.2 域名 系统 与 Handle 系统 


域名 系统 作为 域名 与 卫 地 址 映射 信息 的 一 个 分 布 式 数据 
访问 互联 网 的 服务 ,由 于 其 自身 技术 特点 ， 


库 , 为 人 们 提供 方 


早已 成 为 互联 网 


的 解析 协议 主 


方案 , 通过 设置 


见 HITP 协议 和 


服务 器 作为 代理 


实现 两 者 的 互联 互通 。 


输入 携带 Handle 以 及 相关 参数 的 URL，Web 


与 Handle 系统 直 
格式 数据 的 形式 予以 
持 Handle 协议 和 DNS 
间 ， 后 续 维 护 工作 耗 时 耗 力 , 韦 


和 解析 协议 和 编码 规则 的 映射 关系 信息 存放 于 独立 服务 器 中 。 
而 当前 物 联 网 编码 解析 系统 使 | 
和 Handle 协议 , 该 方案 可 视 为 Handle 系统 与 DNS 系统 互联 互 
通 机 制 的 “ 超 集 ” 


Initiatives， 类 国 


要 为 DNS 协议 


。 CNRI (Corporation for National Research 
推进 机 构 ) 代表 工业 界 率先 提出 解决 
Handle 协议 的 Web 


用 户 在 浏览 器 中 
服务 器 代 蔡 用 户 


响应 结果 ， 并 通过 网 页 以 JSON 
。 文 献 [4] 默 认 客 户 端 


和 服务 器 同时 支 


办 议 ， 并 且 需 要 动态 “和 


六 展 性 不 强 ， 


译 ”"DNS 数据 空 


E 广 难度 大 。 文 献 


[5] 要 求 客户 端 


持 DNS 协议 和 Handle 了 


“兼容 解析 模块 "环境 下 ， 
， 并 不 符合 当前 互 


即 客户 端 同时 文 
其 网 终端 设备 协 


议 的 支持 现状 。CNRI 提出 的 代理 方案 能 够 很 好 地 运行 在 "DNS 


名 系统 经 过 长 期 运行 考验 ， 实 践 证 明 其 大 部 分 时 间 能 
定 运行 ， 即 使 遭受 攻击 ， 也 能 在 短 时 间 范 围 内 恢复 得 以 正常 提 
供 服 务 ， 是 互联 网 中 不 可 缺少 的 一 种 寻 世 

Handle 系统 [9 


导 的 CNRI 开发 ， 为 互联 网 数 志 


基础 协议 并 得 到 众多 应 用 程序 的 


通 的 一 种 解决 方案 , 不 仅 为 Handle 系统 与 域名 系统 共存 提供 一 


汉文 持 。 域 


容 解析 模块 ”环境 


| 19935 年 


互联 网 之 


止 定 位 技术 。 
父 RobertKahn 博士 领 


昌 资 源 对 象 分 配 唯一 标志 符 ， 并 


提供 永久 标志 、 动 态 解析 和 安全 管理 等 服务 。 由 于 


展 性 和 兼容 性 ， 


发 明 以 来 ， 草 
围 与 日 俱 增 。 它 与 域名 系统 类 人 


以 ， 


强大 的 扩 


到 的 关注 和 可 应 


的 领域 


是 一 套 集 命名 、 注 册 与 解 
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功能 模块 的 完备 标志 解析 系统 ， 作 为 有 其 自身 协议 实现 的 另外 


一 种 寻 址 定位 技术 ， 与 域名 系统 共存 。 


人 


因此 ， 在 信息 高 度 共享 


的 今天 , 域名 系统 与 Handle 系统 数据 空间 的 互联 互通 成 为 一 个 


吸 需 解决 的 问题 中 。 


1.3 互联 互通 


“互联 互通 ”在 本 文 范 


实现 互 操作 和 互通 ， 
符 解 析 体系 发 起 任意 类 型 


.EH 


， 互 操作 指 用 户 3 


二 ADAT 
标志 符 


围 内 指 Handle 系统 与 域名 系统 之 间 
机 能 够 向 任 一 标志 
的 查询 请 求 ， 互 通则 指 跨越 不 


解析 模块 环境 下 ， 


1 览 器 〉 和 信 
某 些 类 型 操 


案 只 能 基于 特定 应 用 
户 能 够 表达 的 操作 1 


骨 仅 需 支 持 DNS 协议 即 可 。 但 该 方 
息 表 达 方 式 (URL)， 
作 无 法 实现 。 另 外 ， 


j 户 基于 HTTP 报 文 传输 JSON 格式 数据 
案 在 “ 受 限 环境 ”下 无 法 得 到 应 月 


的 方式 将 会 导致 该 方 


日 ， 即 终端 设备 


同 标志 符 解 析 体 系数 据 空间 从 而 实现 信息 的 开放 、 共 享 ， 换 言 
>， 数 据 空间 并 不 针对 特定 类 型 协议 的 客户 端 可 见 。 


2 ”概要 设计 


本 方案 通过 架设 服务 器 集群 作为 代理 ， 完 成 “DNS 解析 模 
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块 ”环境 下 的 Handle 信息 获取 。 如 图 1 所 示 ， 对 于 用 户主 机 而 ” 主机 与 代理 服务 器 协商 后 选 定 的 传输 协议 和 数据 格式 ， 作 为 
首先 ， 它 需要 识别 应 用 程序 发 起 的 请 求 操作 消息 中 携带 的 。” ”Handle 数据 的 “传输 隧道 ?和 ”描述 工具 ”， 详 细 说 明 本 机 制 的 实 
标志 符 类 型 ， 当 类 型 为 Handle 时 , 通过 主机 配置 协议 或 者 带 外 ” 现 细节 。 但 是 ， 在 实际 运行 过 程 中 ， 传 输 协议 和 标记 语言 并 不 


日 » 


方式 配置 的 代理 服务 器 位 置信 息 完成 定位 ， 然 后 ， 用 户主 机 与 局 限于 某 一 特定 组 合 ， 而 是 根据 用 户主 机 和 代理 服务 器 的 传输 
代理 服务 器 完成 传输 协议 (HTTP、CoAP、SIP 等 ) 与 数据 格式 。 协议 和 标记 语言 支持 情况 而 定 。 
《例如 : JSON、XML、YAML 等 ) 等 参数 的 协商 ， 最 后 ， 将 表 1 Handle 请 求 信息 传输 阶段 状态 信息 
Handle 请 求 信息 以 协商 的 数据 格式 表示 ， 并 封装 于 传输 协议 报 ET 
文 内 进行 传输 。 因 此 ， 用 户主 机 需要 完成 的 操作 内 容 可 归纳 为 户 输入 信息 。 Handle 请 求 信息 否 
以 下 四 种 功能 ;标志 符 的 识别 、 代 理 服务 器 的 定位 、 数 据 格式 jd a 
的 转换 以 及 传输 协议 进程 的 调用 ,考虑 到 Handle 请 求 信息 的 来 代理 服务 器 适 配 PDU ”Handle 请 求 报 文 是 
源 可 能 为 多 种 应 用 程序 ， 本 机 制 以 独立 组 件 的 方式 实现 上 述 功 
能 ， 用 户 可 根据 自身 需求 决定 是 否 为 其 使 用 的 应 用 程序 安装 该 表 2 Handle 响应 报 文 传输 阶段 性 状态 信息 
组 件 。 该 方式 既 能 满足 用 户主 机 应 用 程序 差异 的 需求 ， 也 能 满 人 pe a 
足 应 用 程序 应 用 场景 差异 的 需求 。 Handle 系统 解析 响应 Handle 响应 报 文理 
对 于 代理 服务 器 而 言 ， 首 先 ， 它 接受 用 户主 机 的 传输 协议 代理 服务 器 适 配 PDU& 格 式 化 Handle 数据 格式 化 封装 数据 。 是 
报 文 并 提取 其 内 容 ， 其 次 ， 由 于 用 户 掌 控 的 Handle 请 求 信息 有 户主 机 。 展示 格式 化 Handle 数据 。 Handle 响应 信息 。 香 
限 ， 代 理 服务 器 需要 根据 Handle 报 文 添加 相应 缺失 字段 信息 ， 
最 终生 成 Handle 请 求 报 文 。 与 之 对 应 的 响应 过 程 , 代理 服务 。” 3.1 JSON 标记 语言 与 HTTP 协议 
器 接受 Handle 系统 的 Handle 响应 报 文 并 提取 用 户 可 感知 的 内 JSON 标记 语言 四 是 一 种 轻 量 级 的 数据 交换 格式 , 具有 良好 
容 ， 然 后 以 协商 的 数据 格式 组 织 数据 后 封装 于 传输 协议 报 文 予 的 可 读 性 和 便于 快速 编写 特性 ， 它 适用 于 数据 交换 处 理 。 作 为 
以 响应 。 Handle 数据 的 “描述 工具 ”, 它 将 用 户 输入 的 Handle 原始 数据 按 
和 照 Handle 协议 报 文 的 结构 予以 “描绘 "， 形 成 JSON 格式 的 
DD. peiewmaax 。 怕 > Guanawmaaix 龟 多 Handle 数据 。 
A HTTP 协议 外 作为 TCP/IP 协议 族 中 的 一 员 ， 它 早已 成 为 互 
人 本 四 联网 基础 协议 并 承载 互联 网 上 绝 大 多 数 流量 ， 用 户主 机 操作 系 


图 1 Handle over XXX 架构 示意 图 


统一 般 默认 支持 。 它 是 一 个 面向 内 容 的 应 用 层 协议 ， 可 携带 数 
对 于 Handle 请 求 /响应 信息 而 言 ， 它 们 在 用 户 与 Handle 系 据 对 象 的 种 类 多 样 ， 因 此 ， 封 装 数据 的 格式 选择 空间 大 ， 得 以 
统 之 间 的 传输 过 程 中 ， 由 于 经 历 不 同 的 阶段 而 有 其 自身 特点 。 简化 协议 兼容 设计 的 细节 问题 ， 如 标志 符 编 码 转 换 、 协 议 数据 
每 个 阶段 的 实施 主体 、 执 行动 作 、 数 据 状 态 以 及 是 否 添加 /删除 ”单元 适 配 以 及 数据 记录 格式 转换 等 。 另 外 ， 绝 大 多 数 防火 墙 、 
数据 均 不 相同 ， 数 据 的 内 容 和 格式 随 着 到 达 的 实施 主体 以 及 主 ”代理 和 控制 设备 开放 80 端口 ，HTTP 报 文 能 够 顺利 穿 透 。 作 为 
体 的 执行 动作 发 生 相 应 的 变化 。 Handle 数据 的 “传输 隧道 "， 它 为 格式 化 的 封装 数据 提供 传输 途 
如 表 1 所 示 ，Handle 请 求 信息 以 用 户 为 起 点 ， 经 由 用 户主 径 [0。 
机 、 代 理 服 务 器 ， 最 终 到 达 Handle 系统 。 该 过 程 可 分 为 三 个 阶 ”3.2 组件 〈 用 户主 机 ) 
段 ， 即 用 户 到 用 户主 机 、 用 户主 机 到 代理 服务 器 和 代理 服务 器 应 用 程序 作为 用 户 输入 Handle 数据 的 入 口 ， We 
到 Handle 系统 。 与 之 对 应 的 实施 主体 分 别 为 用 户 、 用 户主 机 和 里 无 结构 的 Handle 数据 并 将 其 组 织 成 JSON 格式 数据 。 出 了 
代理 服务 器 ,而 数据 状态 为 Handle 请 求 信 息 、 格 式 化 封装 数据 “了 PDU 适 配 效率 的 考虑 , JSON 格式 数据 以 Handle 报 文 # 构 1 为 
以 及 Handle 请 求 报 文 。 如 表 2 所 示 , Handle 响应 信息 以 Handle 设计 依据 , Handle 报 文 由 以 下 四 个 部 分 组 成 : 封 头 (envelope)、 
系统 为 起 点 , 经 由 代理 服务 器 ， 由 用 户主 机 将 最 终 Handle 数据 头 部 (header)、 实 体 (body) 和 凭证 (credential )， 各 司 其 职 。 
展示 给 用 户 。 分 为 三 个 阶段 ， 即 Handle 系统 到 代理 服务 器 、 代  ” 封 头 用 于 指导 Handle 报 文 的 传输 , 头 部 用 来 指导 每 一 次 Handle 
里 服务 器 到 用 户主 机 和 用 户主 机 到 用 户 。 与 之 对 应 的 实施 主体 ”操作 的 具体 内 容 ， 实 体 包 含 请 求 /响应 数据 内 容 ， 赁 证 则 用 于 检 
分 别 为 Handle 系统 、 代 理 服 务 器 和 用 户主 机 ， 而 数据 状态 分 别 ”测报 文 在 传输 过 程 中 是 否 遭 到 窜改 。 


a 


由 


为 Handle 响应 报 文 、 格 式 化 封装 数据 以 及 展示 给 用 户 的 Handle ] 户 受 其 “Handle 知识 ”限制 , 无 法 在 Handle 报 文生 成 前 输 
响应 信息 ， 具 有 一 定 的 灵活 性 。 入 某 些 字段 信息 ， 例 如 封 头 部 分 和 某 些 头 部 、 和 凭证 字段 ， 而 只 


能 由 实现 Handle 协议 的 实体 〈 本 文 为 代理 服务 器 ) 予以 填充 。 
于 是 可 知 ，Handle 报 文 内 容 的 填充 实体 为 用 户 和 代理 服务 器 ， 
本 文选 用 HTTP 协议 和 JSON 标记 语言 为 例 ， 分 别 为 用 户 而 Handle 报 文 的 生成 实体 仅 为 代理 服务 器 。 用 户主 机 , 即 组 件 


3 ”详细 设计 
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合作 期 刊 


录用 稿 急 慧 ， 等 : Handle 系统 与 域名 系统 互联 互通 机 制 : 人 实现 
能 够 感知 用 户 输入 的 Handle 请 求 /响应 信息 仅 包 含 Header、 该 具体 实例 表明 用 户 发 起 一 个 Handle 解析 请 求 操作 , 并 和希 


Body 和 Credential 的 部 分 信息 ， 分 别 对 应 Handle 报 文 的 头 部 、 


实体 和 和 凭 


证 部 分 。 每 一 个 Handle 请 求 / 响 应 信 


JSON 对 象 。 用 户 和 代理 服务 器 分 别 负 责 也 


灰色 部 分 为 | 


j 户 负责 字段 ， 白 


百名 息 被 定义 为 一 不 
字段 如 图 2 所 示 ， 


色 部 分 为 代理 服务 器 负责 字段 。 


大 版 本 小 古本 压缩 | 加 密 | 分 片 
会 话 ID 


请 求 ID 
序列 号 


大 众 
LS CEI 本 是 本 四 


根 信息 版 本 号 


递归 次 数 


到 


过 期 时 间 


对 


2 Handle 报 文 示意 


Handle 报 文 中 由 / 


] 户 负责 输入 的 字段 信息 如 表 3 所 示 。 


Esl 
限 为 Public Read 的 数 
验证 。 另 外 ， 


SHA-A， 


“Header”: { 


“OpCode”: “OC R 


“CerTified”: 0 
“ENcryption”: 0， 


“KeepConnection™: 
“PublicOnly”: 1, 
“RequestDigest": 0 


图 3 JSON 格式 化 Han 


“Credentials”: { 
“version”:0, 
“signerInfo”: 


用 户 对 该 Handle 请 求 数据 
身份 ， 实 现代 理 服务 器 对 
Handle 值 为 200/5555， 索 3 引 


Primary Site 中 的 Handle 服务 器 进行 处 理 ， 并 且 仅 返回 权 


四 记 录 ， 绥 存 服务 器 需 对 


行 签名 ， 


j 户 的 认证 。 
值 为 2 的 数据 记录 中 ， 


ESOLUTION”, 


“ResponseCode”: 0 
“AuthoriTative”: 1, 


“CacheAuthentication”: 1, 


0， 


dle 请 求 /响应 消 


{ 


“handle”: “200/5555”, 


“index” 


} 
«type” 
“signedInfo”: 


: “HS_MAC”, 


{ 


“digestAlg”: “SHA-A”, 
“signedData”: { 


向 应 数据 进行 


以 声明 自身 


其 中 ， 会 话 密 钥 保存 在 


签名 算法 为 


且 签 名 内 容 为 “shjdkwjhgdna2ixnmdmsnbdjhd”。 


息 的 Header 部 分 示意 图 


表 3 用 户 控制 的 Handle 报 文字 段 “signature”: “shjdkwjhgdna2ixnmdmsnbdjhd” 
部 分 字段 含义 > , 
OpCode 客户 端 发 起 的 Handle 操作 类 型 汪 
ResponseCode 服务 器 对 Handle 操作 的 响应 结果 Credential 部 分 示意 图 
AT 请 求 操作 必须 由 Primary Site 处 理 
CT 服务 器 对 响应 结果 签名 3.3 ”代理 服务 器 
cs te 作为 Handle 消息 传递 的 “中 转 加 工 站 ”， Ps 
CA 缓存 服务 器 对 Handle 服务 器 的 响应 结果 进行 验证 用 户主 机 以 及 与 Handle 系统 的 两 次 交互 过 程 共同 完成 一 
KC Handle 报 文 接受 者 返回 应 答 后 保持 TCP 连接 Handle 解析 /管理 操作 。 从 80 端口 接收 到 HTTP 报 文 后 ， Rs 
PO 服务 器 仅 需 返回 权限 为 Public_Read 的 数据 记录 服务 器 提取 报 文 内 的 JSON 格式 数据 ， 并 根据 图 2 所 示 Handle 
Se ee 报 文 结构 填充 缺失 字段 信息 ， 用 以 构建 完整 Handle 请 求 报 文 。 
Re i 同 理 , 在 收 到 Handle 响应 报 文 后 ,代理 服务 器 根据 相关 信息 转 
i pp 换 为 JSON 格式 数据 ， 并 封装 在 HTTP 报 文 内 予以 响应 。 在 此 
se rd 过 程 中 ， 与 组 件 的 功能 相反 ， 代 理 服务 器 需要 丢弃 用 户 并 不 感 
PE 兴趣 的 信息 内 容 ,例如 : 用 于 指导 Handle 响应 报 文 传输 的 字段 
Re DigestAlogrithm, SignedData， 说 明 签名 内 容 长 度 ， 签 内 容 。 
时 9 ”各 使 用 的 摘要 外 法 和 具体 签名 数据 ， 第 一 个 字段 和 代 对 于 Handle 响应 消息 的 JSON 对 象 而 言 ， 除 了 Body 部 分 
asd En 的 数据 结构 与 具体 操作 类 型 有 关 ， 即 由 OpCode 和 
ResponseCode 字段 共同 决定 以 外 ，Header 和 Credential 部 分 的 
其 中 ， 对 于 Handle 请 求 消息 的 JSON 对 象 而 言 ， 除 了 Body 部 。 数据 结构 相对 固定 , 分 别 以 一 个 JSON 对 象 表示 ,与 Handle 请 
分 的 数据 结构 与 具体 操作 类 型 有 关 ， 即 由 OpCode 字段 和 求 消息 具有 完全 相同 的 数据 结构 ， 如 图 3 和 4 所 示 。 
ResponseCode 字段 共同 决定 以 外 (实际 上 由 OpCode 单独 决定 ， 由 于 代理 服务 器 所 处 位 置 的 特殊 性 ， 一 方面 ， 作 为 标志 符 
所 有 Handle 请 求 报 文 的 ResponseCode 字段 均 置 0), Header 和  ” 解析 过 程 中 用 户主 机 的 代理 人 ， 代 理 服务 器 详细 掌握 每 一 次 
Credential 部 分 的 数据 结构 相对 固定 , 分 别 以 一 个 JSON 对 象 表 Handle 请求 操作 内 容 和 与 之 对 应 的 Handle 响应 数据 。 该 特性 


示 。 图 3 和 4 


给 出 了 


个 具体 实例 ， 


Credential 部 分 的 JSON 对 象 数 据 结 构 。 


直观 地 说 明 Header 和 


使 得 其 可 作为 公共 缓存 服务 器 ， 保 存 每 一 次 Handle 请 求 /响应 


数据 ， 以 便 迅 速 响应 用 


户 后 续 发 起 的 针对 同一 前 


级 或 者 同一 
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录用 稿 名 ”起 ， 等 : Handle 系统 与 域名 系统 互联 互通 机 制 : 


Handle 的 解析 请 求 ， 提 升 用 户 体验 的 同时 缓解 Handle 系统 的 
压力 。 另 一 方面 ， 作 为 用 户主 机 与 Handle 系统 的 “沟通 桥梁 ” 
它 将 一 条 端 到 端的 通信 截断 成 两 条 连接 ， 分 别 为 用 户主 机 到 代 


验 。 第 一 组 通过 多 进程 方式 模拟 公共 代理 的 服务 环境 ， 第 二 组 
的 服务 环境 。 为 了 评估 本 方案 的 


通过 多 线程 方式 模拟 私有 代理 


区 iv 合作 期 刊 


Chi 
a 言 na YG 实现 


优化 效果 ， 每 组 实验 均 有 


与 之 对 应 的 对 比 实验 ， 即 用 户主 


理 服务 器 和 代理 服务 器 到 Handle 系统 。 这 两 条 连接 并 不 孤立 存 
在 ， 而 是 共同 合作 完成 一 次 Handle 解析 /管理 操作 ， 这 种 截断 
对 于 用 户 而 言 是 透明 存在 的 。 因 此 ， 代 理 服务 器 为 保证 同属 一 
条 通信 的 两 条 连接 正确 匹配 ， 需 建立 两 条 连接 的 状态 信息 映射 
表 ， 包 含 会 话 卫 、 会 话 密 钥 以 及 请 求 DD 等 内 容 。 与 此 同时 ， 
于 端 到 端 通信 中 引入 了 第 三 方 实体 , 代理 服务 器 作为 一 个 “中 
间 人 ”同时 引入 了 安全 隐患 ， 安 全 问题 不 得 不 纳入 考虑 范围 内 ， 
第 五 章 对 该 问题 进行 了 详细 说 明 。 

根据 RFC3652 Handle System Protocol (ver2.1) Specification 
的 内 容 可 知 ， 共 有 14 种 请 求 操作 类 型 和 31 种 响应 结果 类 型 ， 
Handle 报 文 的 实际 内 容 由 请 求 操 作 码 (OpCode) 和 响应 结果 码 

(ResponseCode) 共同 决定 。 由 于 Handle 报 文 中 <OpCode， 
ResponseCode> 组 合 不 同 而 Body 部 分 内 容 相 同 的 情况 存在 ， 分 
析 归 纳 得 出 Handle 请 求 信息 的 Body 部 分 共有 6 种 数据 结构 ， 
Handle 响应 信息 的 Body 部 分 共有 8 种 数据 结构 。 
般 而 言 , 针对 用 户 发 起 的 Handle 解析 操作 , Handle 系统 

返回 的 响应 消息 包含 一 个 或 者 多 个 与 该 Handle 关联 的 数据 记 
录 。Handle 系统 中 的 数据 记录 分 为 自 定义 和 预定 义 两 种 类 型 ， 
预定 义 类 型 的 数据 记录 一 般 用 于 Handle 系统 的 管理 操作 , 而 自 
定义 类 型 的 数据 记录 可 织 机 构 在 值 为 0.NA/0.TYPE 的 
Handle 前 缀 下 进行 注册 。 这 两 种 类 型 的 数据 记录 有 一 个 共同 的 
数据 结构 ， 可 将 其 JSON 格式 化 。 图 5 给 出 了 一 个 类 型 为 URL 
数据 记录 的 具体 实例 。 


总 


“record”: { 
“index”: 1, 
“type”: “URILY, 
“data”: {}, 
“ttl” 86400, 
“permission”: [“PUBLIC_READ”, “ADMIN_WRITE”], 
“timestamp”: “2008-11-23T20:10:232Z”, 
“reference”: { 
“handle”:”10/123”, 
“index”: 5 


} 


图 5 数据 记录 的 JSON 对 象 示意 图 


数据 记录 包含 七 个 字段 ， 分 别 为 索引 、 类 型 、 数 据 、 生 存 
值 、 权 限 、 时 间 稚 和 引用 ,每 个 字段 均 有 其 自身 的 语义 和 功能 ， 
详细 信息 可 参见 RFC365102, 数据 字段 根据 类 型 取 值 不 同 而 具 
有 不 同 的 格式 和 内 容 ， 每 一 种 数据 记录 的 数据 字段 均 有 与 之 对 
应 的 JSON 格式 数据 对 象 。 


4 ”实验 与 分 析 


4.1 实验 设计 
本 实验 涉及 的 实体 有 以 下 三 种 类 型 :用户 主机、 代理 服务 
器 和 Handle 服务 器 ， 各 实体 对 应 的 主机 参数 说 明 如 表 4 所 示 。 
考虑 到 代理 服务 器 应 用 场景 的 不 同 ， 本 实验 设计 了 两 组 实 


机 与 Handle 系统 直 连 的 Handle 解析 过 程 。 为 了 
的 不 一 致 导致 实验 结果 存在 误差， 两 组 实验 中 用 户主 机 和 


避免 实验 环境 


Handle 服务 器 的 各 参数 均 保持 一 致 。 
表 4 实验 环境 


主机 CPU 内 存 操作 系统 
32 Intel(R) Xeon(R) CPU E5-2640 
用 户主 机 128G Linux Centos 7 
V2@2.00GHz 
32 Intel(R) Xeon(R) CPU E5-2670 
代理 服务 器 64G Linux Centos 7 
0@2.6GHz 
32 Intel(R) 
Handle 服务 器 64G Linux Centos 7 


Xeon(R) CPU E5-2670 0@2.6GHz 


4.2 ”实验 结果 


考虑 到 Handle 系统 作为 标志 解析 系统 , 其 主要 功 
供 Handle 标志 符 的 解析 查询 服务 ， 
响应 时 间 这 一 个 维度 来 对 比分 析 基 


连 机 制 。 


并 发 解析 查询 量 在 一 定时 间 范 转 
将 私有 代理 环境 下 和 公有 代理 


由 于 私有 代理 的 Handle jj 
内 相 较 于 公有 代理 少 ， 本 实验 中 


环境 下 的 最 大 解析 查询 量 分 别 设 


4.2.1 公共 代理 


公共 代理 对 其 服务 对 象 并 不 加 以 任何 限制 


受 的 解析 请 求 中 的 Handle 


随机 性 ,并 不 具 


能 在 于 提 


本 实验 仅 针对 解析 操作 并 从 
基于 代理 服务 器 机 制 与 传统 直 


为 10 000 次 和 50 000 次 。 


局 
7 
全 


F， 因 此 其 接 
9 强 关 联 性 。 由 


于 进程 是 


因此 ， 多 进程 方式 可 模拟 公共 代理 


资源 分 配 的 最 小 单元 , 拥有 独立 的 数据 空间 、CPU 等 ， 


的 服务 环境 ， 即 各 解析 请 求 


之 间 相 互 独立 ， 自 行 完成 GHR (Global Handle Registry， 全 球 


Handle 注册 局 


) 一 一 >LHS (local Handle service， 本 地 Handle 
服务 ) 一 一 >Handle 的 完整 查询 流程 。 


本 实验 设置 20 个 进程 , 用 于 模拟 用 户 的 解析 请 求 行为 , 对 


T 


直 连 Handle 解析 过 程 和 基于 代理 服务 器 的 Handle 解析 过 程 
发 解析 情形 下 的 时 间 效 率 。 计 算 从 第 一 个 解析 请 求 到 最 后 
一 个 响应 结果 的 总 耗 时 ,从 而 得 出 各 机 制 的 平均 解析 响应 时 间 。 


各 组 实验 分 别 进行 九 次 ， 每 一 次 设置 不 同 数量 的 解析 请 求 且 依 
次 递增 ， 结 果 如 图 6 所 示 。 
蛙 方 直 连 方式 
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图 6 公共 代理 环境 下 两 种 方式 的 解析 时 间 效 率 对 比 
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= 


用 于 为 传输 数据 提供 私密 性 和 
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第 一 列 为 基于 代理 服务 器 的 Handle 解析 过 程 (代理 方式 )， ”提供 不 可 否认 性 服务 ， 而 加 密 


第 二 列 为 基于 C/S 方式 的 Handle 解析 过 程 〈 直 连 方式 )。 完整 性 服务 。 代 理 服务 器 由 于 功能 特性 决定 了 其 "中间人 ”的 特 

通过 图 6 可 知 ， 公 有 代理 环境 下 代理 方式 和 直 连 方式 的 平 ” 殊 角 色 性 质 , 即 它 需 要 解读 并 重 构 用 户 发 起 的 Handle 查询 数据 

均 解 析 响 应 时 间 均 在 一 定 范围 内 波动 ， 且 代理 方式 的 平均 解析 ”和 Handle 系统 返回 的 响应 报 文 。 由 于 端 到 端的 加 密 与 签名 仅 面 

响应 时 间 普 遍 高 于 直 连 方式 的 平均 解析 响应 时 间 。 但 是 ， 代 理 。 向 协议 数据 单元 , 换言之 , 代理 服务 器 成 为 一 个 可 信任 的 “中 间 

方式 的 平均 解析 响应 时 间 增 量 相 较 于 直 连 方式 的 平均 解析 响应 ” 人 ”， 能 够 嗅 探 到 用 户 与 Handle 系统 通信 的 全 部 数据 内 容 ， 因 

时 间 而 言 占 比 小 ， 可 忽略 不 计 。 此 在 本 方案 中 ， 端 到 端的 安全 特性 无 法 得 到 保障 ， 代 理 服 务 器 
4.2.2 私有 代理 成 为 一 个 潜在 的 安全 隐患 。 

于 私有 代理 的 服务 对 象 一 般 局 限于 一 个 组 织 内 部 ， 例 如 根据 RFC 3651 中 4.2.2 小 节 的 说 明 09 可 知 ， 代 理 服务 器 

、 物 流 公 司 等 ,因此 解析 的 Handle 具有 一 定 的 前 绥 或 者 访 不 属于 Handle 系统 的 管理 或 者 验证 范畴 , 即 用 户 并 不 验证 从 

性 。 由 于 一 个 进程 内 的 多 线程 共享 资源 (CPU、 数 据 ”代理 服务 器 返回 的 Handle 响应 数据 。 用 户 是 否 信任 代理 服务 器 


空间 )， 因 此 ， 多 线程 方式 可 模拟 私有 代理 的 服务 环境 ， 即 解析 返回 的 Handle 响应 数据 取决 于 用 户 是 否 与 代理 服务 器 建立 了 
请 求 之 间 具 有 一 定 的 依赖 性 。 这 种 情况 下 ， 后 续 解 析 请 求 可 复 ”信任 关系 ， 而 信任 关系 由 用 户 根据 自身 策略 决定 是 否 建立 ， 信 


用 第 一 个 解析 请 求 从 GHR 获取 的 LHS 信息 , 省 略 了 查询 GHR ” 任 的 主动 权 掌握 在 用 户 手中 。 另 外 ， 当 与 代理 服务 器 建立 信任 

的 步骤 。 关系 后 , 用 户 可 以 依赖 代理 服务 器 对 从 Handle 系统 返回 的 应 答 
本 实验 设置 20 个 线程 , 用 于 模拟 用 户 解析 请 求 行为 , 对 比 ”数据 进行 验证 。 

直 连 Handle 解析 过 程 和 基于 代理 服务 器 解析 过 程 在 并 发 解析 代理 服务 器 根据 服务 对 象 与 其 的 关系 可 以 分 为 公共 代理 和 


情形 下 的 时 间 效 率 。 计 算 从 第 二 个 解析 请 求 到 最 后 一 个 响应 结 ”私有 代理 。 当 使 用 不 同类 型 的 代理 服务 器 时 ， 用 户 对 它们 的 信 
果 的 总 耗 时 ， 从 而 得 出 各 过 程 的 平均 解析 响应 时 间 。 由 于 解析 ” 任 度 是 存在 差异 的 。 公 共 代 理 类 似 于 域名 系统 中 的 公共 递归 解 
请 求 之 间 的 依赖 性 ， 以 及 首 个 解析 请 求 和 后 续 解 析 请 求 响应 时 ” 析 服 务 器 ,例如 Google 公司 的 也 地 址 为 8.8.8.8 的 递归 解析 服 
间 的 差异 性 ， 因 此 ， 本 实验 选用 的 测量 参数 为 排除 首 个 解析 请 。 务 器 ， 它 对 服务 对 象 并 不 施加 限制 条 件 ， 一 般 独 立 于 任何 组 织 
求 操作 的 平均 解析 响应 时 间 。 各 组 实验 分 别 进行 七 次 ， 每 一 次 。 机 构 , 由 于 用 户 与 公共 代理 并 不 具有 任何 服务 约束 关系 , 因此 ， 
设置 不 同 数量 的 解析 请 求 且 以 依次 递增 ， 结 果 如 图 7 所 示 。 当 用 户 使 用 公共 代理 时 存在 信任 关系 建立 问题 。 用 户 默认 不 信 
任 公共 代理 ， 需 要 根据 自身 策略 决定 是 否 将 一 个 公共 代理 列 入 


和 代理 方式 s 直 连 方式 


告 任 列表 以 供 后 续 使 用 ， 需 要 考虑 的 因素 包括 但 不 限于 如 公共 
代理 的 声誉 、 地 理 位 置 、 维 护 者 信息 等 等 。 此 时 ， 用 户 需要 在 
oe 安全 性 和 可 用 性 之 间 做 权衡 考量 ， 当 决定 信任 并 使 用 公共 代理 
asms 时 则 存在 潜在 的 安全 隐患 ， 当 决定 不 信任 公共 代理 时 则 无 须 
性 安全 代价 ， 但 可 用 性 无 法 得 到 满足 。 
中 | | i 私有 代理 类 似 于 域名 系统 中 一 个 组 织 机 构 内 部 自行 搭建 的 
me 上 递归 解析 服务 器 ， 服 务 对 象 仅 面向 组 织 内 部 成 员 ， 且 与 服务 对 
ER 象 共同 存在 于 组 织 内 部 构成 的 信任 域 中 。 正 常情 况 下 ， 私 有 代 
图 7 私有 代理 环境 下 两 种 方式 的 解析 时 间 效 率 对 比 did 
里 为 一 个 组 织 机 构 内 部 专 有 的 服务 器 ， 它 默认 不 进行 恶意 操作 


第 一 列 和 第 二 列 的 含义 与 图 6 相同 。 且 不 对 组 织 机 构 内 部 其 他 成 员 构 成 安全 威胁 。 在 工业 领域 范畴 
通过 图 7 可 知 ， 私 有 代理 环境 下 代理 方式 的 平均 响应 时 间 ”内 普遍 存在 的 情况 为 一 个 组 织 机 构 形 成 一 个 应 用 闭环 ， 同 时 也 
普遍 高 于 直 连 方式 的 平均 响应 时 间 ， 但 是 ， 随 着 解析 查询 量 的 。 ”构成 一 个 信任 域 , 即 组 织 机 构 内 部 各 实体 默认 相互 信任 。 因 此 ， 


增加 ， 代 理 方式 的 平均 解析 响应 时 间 逐 渐 趋 向 于 直 连 方式 的 平 。 当 用 户 使 用 私有 代理 时 并 不 存在 信任 关系 建立 问题 ， 组 织 机 构 
均 解 析 响 应 时 间 。 另 外 ， 通 过 图 6 和 7 可 看 出 ， 在 公有 代理 环 。 内 部 成 员 默 认 信 任 私有 代理 ,信任 关系 在 初始 化 时 即 建立 成 功 ， 
境 下 ,由 于 解析 的 Handle 之 间 关 联 性 小 , 相 较 于 私有 代理 环境 不 需要 用 户 自行 配置 信任 列表 。 

下 随机 性 更 大 ， 因 此 ， 公 有 代理 环境 下 两 种 方式 的 平均 解析 响 另外， 代理 服务 器 作为 互联 互通 系统 的 关键 “连接 纽带 ”， 


应 时 间 主 要 用 于 向 GHR 查询 Handle 的 LHS 信息 的 过 程 中 。 需要 处 理 的 事务 繁多 ， 如 报 文 内 容 的 提取 、 协 议 数 据 单 元 的 适 
配 、 有 映射 信息 的 维护 等 等 ， 容 易 成 为 整个 系统 的 性 能 瓶颈 。 同 

5 [ym 己 ， cb 
安全 与 性 能 时 ， 代 理 服 务 器 也 容易 成 为 攻击 的 对 象 ， 如 DDos 攻击 ， 如 果 
Handle 系统 具有 内 骨 的 安全 特性 ， 提 供 端 到 端的 加 密 与 签 攻击 一 旦 成 功 ， 轻 则 应 答 延 时 增 大 ， 重 则 无 法 正常 提供 服务 。 
名 认证 服务 ， 详 细 来 说 ， 即 客户 端 与 服务 器 可 对 传输 数据 进行 因此 ,出 于 对 安全 和 性 能 的 考量 , 可 通过 设置 代理 服务 器 集群 ， 
签名 和 加 密 。 其 中 ， 签 名 用 于 通信 双方 认证 对 方 的 身份 信息 结合 负载 均衡 算法 或 者 BGP+Anycast 等 方式 可 以 避免 代理 服 
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务 器 的 负担 过 重 ， 同 时 防止 由 于 攻击 导致 的 单 点 故障 。 


6 ”结束 语 


针对 Handle 系统 与 域名 系统 由 于 解析 协议 不 兼容 而 无 法 
实现 数据 空间 共享 的 问题 ， 本 文 首先 分 析 了 针对 该 问题 提出 的 
三 种 解决 方案 的 利弊 ， 并 设计 了 一 种 基于 代理 服务 器 的 协议 与 
数据 分 离 机 制 ， 并 给 出 了 相应 的 实现 细节 。 本 文 还 分 析 了 代理 
服务 器 的 应 用 场景 以 及 相关 的 安全 和 性 能 问题 ， 并 针对 不 同类 
型 的 代理 服务 器 给 出 了 相应 的 实验 方案 。 实 验 结果 表明 ， 在 公 
代理 环境 下 ， 本 方案 与 直 连 方式 的 平均 响应 时 间 相 差 不 大 ， 


可 忽略 不 计 ;， 在 私有 代理 环境 下 ， 本 方案 在 小 批量 的 解析 情形 
下 ， 平 均 解 析 响 应 时 间 增 量 在 可 接受 范围 内 ， 而 随 着 解析 查询 


量 的 增加 ， 本 方案 的 平均 解析 响应 时 间 已 表现 出 逐渐 趋向 于 直 
连 方式 平均 解析 响应 时 间 的 趋势 ， 且 增 量 仅 为 儿 毫 秒 。 

随 着 Handle 标志 解析 系统 在 工业 领域 的 进一步 应 用 , 并 基 
于 对 工业 领域 内 组 织 机 构 以 及 解析 操作 特征 的 认识 结 
构 自 身 构成 一 个 应 用 闭环 且 物 品 的 查询 解析 具有 批量 操作 性 。 
因此 , 该 方案 在 保证 域名 系统 与 Handle 系统 互联 互通 的 同时 并 
未 显著 降低 解析 操作 的 时 间 效 率 ， 具 有 良好 的 应 用 场景 。 
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